Zum Hauptinhalt springen
Alle KollektionenDomainDNS Konfiguration
Was ist ein SPF-Eintrag und worauf muss ich beim Erstellen achten?
Was ist ein SPF-Eintrag und worauf muss ich beim Erstellen achten?
Vor über einem Monat aktualisiert

Ein SPF-Eintrag (Sender Policy Framework) ist ein TXT-Eintrag, der festlegt, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Er hilft dabei, Spam und Phishing zu reduzieren, indem er es Empfängern ermöglicht zu überprüfen, ob eine eingehende E-Mail von einem autorisierten Server stammt.

Worauf Sie beim Erstellen achten sollten

Korrekte Syntax verwenden

  • Ein SPF-Eintrag beginnt immer mit v=spf1.

  • Verwenden Sie Mechanismen wie ip4, ip6, a, mx, include, um autorisierte Server anzugeben.

  • Beispiel: v=spf1 ip4:192.0.2.0/24 include:mailanbieter.de -all

Alle autorisierten Mailserver einschließen

  • Stellen Sie sicher, dass alle Server, die E-Mails für Ihre Domain versenden dürfen, im SPF-Eintrag aufgeführt sind.

  • Vergessen Sie nicht Drittanbieter wie Newsletter-Dienste oder CRM-Systeme.

Mechanismen sinnvoll einsetzen

  • include: Verwenden Sie dieses, um SPF-Einträge anderer Domains einzubeziehen (z. B. eines E-Mail-Dienstleisters).

  • ip4/ip6: Spezifizieren Sie einzelne IP-Adressen oder Bereiche.

  • a/mx: Beziehen Sie die IP-Adressen aus den A- oder MX-Einträgen Ihrer Domain.

Die Länge des SPF-Eintrags begrenzen

  • Es gibt eine Begrenzung von 10 DNS-Lookups pro SPF-Eintrag.

  • Zu viele include-Mechanismen können zu Überschreitungen führen und dazu, dass der SPF-Eintrag nicht mehr korrekt ausgewertet wird.

Den Abschluss richtig setzen

  • -all: Striktes Fail, E-Mails von nicht autorisierten Servern werden abgelehnt.

  • ~all: SoftFail, E-Mails von nicht autorisierten Servern werden markiert, aber zugestellt.

  • ?all: Neutral, keine Aussage über die Autorisierung.

Keine mehrfachen SPF-Einträge

  • Es darf pro Domain nur einen SPF-Eintrag geben.

  • Mehrere Einträge führen zu Validierungsfehlern.

Regelmäßige Aktualisierung

  • Überprüfen Sie Ihren SPF-Eintrag regelmäßig, besonders nach Änderungen in Ihrer Mail-Infrastruktur.

Testing und Validierung

  • Nutzen Sie Online-Tools oder Befehle wie nslookup oder dig, um Ihren SPF-Eintrag zu prüfen.

  • Stellen Sie sicher, dass der Eintrag von externen Servern korrekt gelesen werden kann.

DNS-Propagation berücksichtigen

  • Nach Änderungen kann es einige Stunden dauern, bis der neue SPF-Eintrag weltweit wirksam ist.

Fehlerhafte Einträge vermeiden

  • Achten Sie auf Tippfehler und falsche Syntax.

  • Ein fehlerhafter SPF-Eintrag kann dazu führen, dass legitime E-Mails abgelehnt werden.

Zusammenfassend trägt ein korrekt konfigurierter SPF-Eintrag wesentlich zur E-Mail-Sicherheit bei und verbessert die Zustellbarkeit Ihrer Nachrichten. Nehmen Sie sich daher die Zeit, ihn sorgfältig zu erstellen und regelmäßig zu überprüfen.

Verwandte Artikel
Wie erstelle ich ein Zertifikatsantrag (CSR) für ein TLS-Zertifikat?
Wozu dient ein MX-Eintrag und worauf sollte ich achten?
SPF-Record für deine Domain erstellen
Hat dies deine Frage beantwortet?